Perusahaan keamanan siber Kaspersky mengungkap jaringan serangan siber tersembunyi dalam rantai pasokan aplikasi Notepad++. Para peneliti Kaspersky Global Research and Analysis Team (GReAT) menemukan bahwa penyerang di balik kompromi rantai pasokan Notepad++ menargetkan sejumlah entitas di berbagai negara. Serangan tersebut menggunakan tiga rantai infeksi yang berbeda dan terjadi antara Juli hingga Oktober 2025.
Penyerang secara teratur mengubah malware, infrastruktur, dan metode serangan mereka setiap bulan selama periode tersebut. Rantai serangan tunggal yang didokumentasikan publik baru merupakan fase terakhir dari kampanye yang lebih besar dan kompleks.
Pihak Notepad++ mengungkapkan bahwa infrastruktur pembaruan mereka telah dikompromikan karena insiden penyedia hosting. Sejumlah indikator kompromi yang belum diketahui sebelumnya dari Juli hingga September telah diidentifikasi. Kaspersky menyarankan agar organisasi tidak mengabaikan ancaman yang mungkin belum terdeteksi.
GReAT juga telah merilis daftar lengkap indikator kompromi untuk membantu organisasi melindungi diri dari serangan semacam itu. Pernyataan dari Notepad++ menunjukkan bahwa insiden ini dimulai pada Juni 2025 dan diakibatkan oleh kelompok yang mungkin didukung oleh negara tertentu.
Notepad++ telah mengambil langkah-langkah untuk memperkuat keamanan mereka dan memastikan bahwa tidak ada celah yang dapat dimanfaatkan oleh para pelaku jahat. Dengan demikian, diharapkan pengguna juga melakukan langkah-langkah pencegahan serupa untuk melindungi diri dari ancaman siber.
